MPLS の概要

MPLS を使用する理由

MPLSでは、転送テーブルの代わりにラベルを使用することで、転送テーブルの使用を削減します。スイッチ上の転送テーブルのサイズはシリコンによって制限されており、宛先デバイスへの転送に完全一致を使用する方が、より高度なハードウェアを購入するよりも安価です。さらに、MPLSでは、ネットワーク上のどこにどのようにトラフィックを転送するかを制御できます。これはトラフィックエンジニアリングと呼ばれます。

別のスイッチング ソリューションの代わりに MPLS を使用する理由には、以下のものがあります。

• MPLSは、他の方法では互換性がないさまざまなテクノロジーを接続できます---サービスプロバイダーは、ネットワーク内の異なる自律システムを持つクライアントを接続するときに、この互換性の問題が発生します。さらに、MPLSには、パスの代替バックアップを提供する高速再ルートと呼ばれる機能があり、スイッチに障害が発生した場合にネットワークの低下を防ぎます。

• GRE(一般ルートのカプセル化)やVXLAN(仮想拡張可能ローカルエリアネットワーク)などの他のIPベースのカプセル化では、トランスポートトンネル用とメタデータ用の2つのレベルの階層しかサポートしていません。仮想サーバーを使用するということは、複数の階層レベルが必要であることを意味します。たとえば、トップオブラック(ToR)用のラベル、サーバーを識別するエグレスポート用のラベル、仮想サーバー用のラベルが必要です。

MPLSを使わない理由

MPLS対応ノードを自動検出するプロトコルはありません。MPLSプロトコルは、LSPのラベル値を交換するだけです。LSP は作成しません。

MPLS メッシュはスイッチごとに作成する必要があります。この反復的なプロセスにはスクリプトを使用することをお勧めします。

MPLSは、同じルートに対して複数の出口が存在する可能性があるBGPから、最適ではないトポロジーを隠します。

大規模なLSPは、通過する回路によって制限されます。この問題を回避するには、複数の並列 LSP を作成します。

MPLSの設定方法

MPLS 用に設定する必要があるスイッチには、次の 3 種類があります。

• ラベルエッジルーター/スイッチ(LER)またはイングレスノードをMPLSネットワークに接続します。このスイッチは、パケットをカプセル化します。

• ラベル スイッチング ルーター/スイッチ(LSR)。MPLS ネットワークで MPLS パケットを転送する 1 つ以上のスイッチ。

• エグレス ルーター/スイッチは、パケットが MPLS ネットワークを離れる前に最後のラベルを削除する最後の MPLS デバイスです。

サービスプロバイダ(SP)は、ラベルスイッチングのみを行うバックボーンルーター/スイッチに対してプロバイダルーター(P)という用語を使用します。SPの顧客向けルーターは、プロバイダエッジルーター(PE)と呼ばれます。各顧客は、PEと通信するためにカスタマーエッジルーター(CE)を必要とします。顧客向けルーターは通常、パケットがCEに転送される前に、IPアドレス、L3VPN、L2VPN/疑似回線、VPLSを終端できます。

• MPLS LER(イングレス)スイッチとエグレス スイッチの設定
• MPLS の LSR の設定

MPLSプロトコルは何をしますか?

マルチプロトコルラベルスイッチング(MPLS)は、インターネット技術タスクフォース(IETF)指定のフレームワークで、ネットワークを通過するトラフィックフローの指定、ルーティング、転送、スイッチングを提供します。さらに、MPLS:

• 異なるハードウェアやマシン間のフローや、異なるアプリケーション間のフローなど、さまざまな粒度のトラフィック フローを管理するためのメカニズムを指定します。

• レイヤー2およびレイヤー3プロトコルから独立しています。

• さまざまなパケット転送技術やパケット交換技術で使用される単純な固定長ラベルに IP アドレスをマッピングする手段を提供します。

• リソース予約プロトコル(RSVP)やオープン最短パスファースト(OSPF)などの既存のルーティングプロトコルへのインターフェイス。

• IP、ATM、フレームリレーレイヤー2プロトコルをサポートします。

• 次の追加テクノロジを使用します。

  • FRR: MPLS高速再ルートは、代替LSPを事前にマッピングすることで、障害発生時のコンバージェンスを向上させます。

  • リンク保護/ネクストホップバックアップ: バイパス LSP は、考えられるすべてのリンク障害に対して作成されます。

  • ノード保護/ネクストホップバックアップ: バイパス LSP は、スイッチ(ノード)の障害が発生する可能性があるたびに作成されます。

  • VPLS: MPLS上でイーサネットマルチポイントスイッチングサービスを作成し、L2スイッチの機能をエミュレートします。

  • L3VPN: IP ベースの VPN を利用すれば、仮想ルーティング ドメインは個別に取得できます。

MPLSが他のプロトコルとどのようにインターフェースするのですか?

MPLSで動作するプロトコルには、以下のものがあります。

• RSVP-TE: リソース予約プロトコル - トラフィックエンジニアリングはLSP用の帯域幅を予約します。

• LDP：ラベル配布プロトコルは、MPLS パケットの配信に使用される事実上のプロトコルで、通常は RSVP-TE 内でトンネリングするように設定されています。

• Igp：内部ゲートウェイプロトコルはルーティングプロトコルです。エッジルーター(PEルーター)は、BGPを実行して外部(顧客)プレフィックスを交換します。エッジおよびコア(P)ルーターはIGP(通常はOSPFまたはIS-IS)を実行し、BGPネクストホップへの最適なパスを見つけます。PルーターとPEルーターは、LDPを使用して既知のIPプレフィックス(BGPネクストホップを含む)のラベルを交換します。LDPは、ネットワークコア全体にエンドツーエンドのLSPを間接的に構築します。

• Bgp：ボーダーゲートウェイプロトコル(BGP)では、ポート179でTCPをトランスポートプロトコルとして使用して接続を確立し、ポリシーベースのルーティングを実行できます。Junos OSルーティングプロトコルソフトウェアには、BGPバージョン4が含まれています。MPLSでBGP---設定インターフェイスを設定しないと、LDP/RSVPはラベルとパケット送信機能を確立します。BGP は、パケットが通過するルートを自動的に決定します。

• OSPFとISIS: これらのプロトコルは、MPLS PE と CE 間のルーティングに使用されます。Open Shortest Path First(OSPF)は、おそらく大企業のネットワークで最も広く使用されている内部ゲートウェイプロトコル(IGP)でしょう。IS-ISは、別のリンクステート動的ルーティングプロトコルであり、大規模なサービスプロバイダネットワークでより一般的です。顧客に対してL3VPNを実行していると仮定すると、PEとCEの間のSPエッジでは、プラットフォームがサポートする任意のプロトコルをVRF認識インスタンスとして実行できます。

Cisco MPLS を使用したことがある場合、何を知っておく必要がありますか。

シスコネットワークスとジュニパーネットワークスは、異なるMPLS用語を使用しています。

MPLS のメリット

MPLSには、従来のパケット転送に比べて次のような利点があります。

• 異なるポートに到着するパケットには、異なるラベルを割り当てることができます。

• 特定のプロバイダーエッジ(PE)スイッチに到着したパケットには、異なる PE スイッチでネットワークに入る同じパケットとは異なるラベルを割り当てることができます。その結果、イングレスPEスイッチに依存する転送の決定を簡単に行うことができます。

• 場合によっては、パケットがネットワークを通過する際に、通常の動的ルーティングアルゴリズムが選択するルートをパケットにたどらせるのではなく、パケットがネットワークに入る時点で明示的に選択された特定のルートを強制的にたどらせることが望ましい場合があります。MPLSでは、パケットが明示的なルートのIDを運ぶ必要がないように、ラベルを使用してルートを表すことができます。

MPLS およびトラフィック制御のその他のメリット

MPLSは、Junos OSのトラフィック制御アーキテクチャにおけるパケット転送コンポーネントです。トラフィックエンジニアリングは、以下のような機能を提供します。

• ネットワーク上のボトルネックや輻輳するポイントを回避するプライマリパスをルーティングします。

• プライマリパスが単一または複数の障害に直面した場合に、トラフィックをどのように再ルーティングするかを正確に制御することができます。

• ネットワークの特定のサブセットが過剰利用され、潜在的な代替パスに沿った他のサブセットが過小利用されないようにすることで、利用可能な集約帯域幅と長距離ファイバーを効率的に使用できるようにします。

• 業務効率を最大化する。

• パケットロスの最小化、長時間の輻輳の最小化、スループットの最大化により、ネットワークのトラフィック指向の性能特性を向上させる。

• マルチサービスインターネットをサポートするために必要な、統計的にバインドされたネットワークのパフォーマンス特性(損失率、遅延変動、転送遅延など)を向上させます。

サポートされている機能

このセクションの表は、QFX シリーズ、EX4600、EX4650 スイッチ、およびそれらが導入された Junos OS リリースでサポートされている MPLS 機能を示しています。 表 1 は、QFX10000スイッチの機能の一覧です。 表 2 QFX3500、QFX5100、QFX5120、QFX5110、QFX5200、QFX5210スイッチの機能の一覧です。表 3 は、EX4600およびEX4650スイッチの機能の一覧です。

QFX10000スイッチのMPLSの制限

• エグレスプロバイダエッジ(PE)スイッチとして導入されているスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• 階層レベルで ステートメントを設定しても効果はありません。revert-timer[edit protocols mpls]

• 以下の LDP 機能は、QFX10000 スイッチではサポートされていません。

  • LDPマルチポイント

  • LDPリンク保護

  • LDP双方向フォワーディング検出(BFD)

  • LDP運用管理(OAM)

  • LDP マルチキャスト専用高速再ルート(MoFRR)

• UNI での擬似ワイヤ集約型イーサネット インターフェイスはサポートされていません。

• MPLS-over-UDP トンネルは、以下の場合はサポートされません。

  • MPLS TTL伝搬

  • トンネル開始点での IP フラグメント化

  • RSVP LSPラベルのCoS書き換えルールと優先度伝搬(イングレストンネルのみ)

  • プレーンIPv6

  • マルチキャスト トラフィック

  • トンネルの開始と終了時のファイアウォール フィルター

  • CoSトンネルのエンドポイント

  注:

  MPLS-over-UDP トンネルは、対応する RSVP-TE、LDP、または BGP-LU トンネルが宛先ルートで使用できない場合にのみ作成されます。

EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチのMPLS制限

• MPLSサポートはスイッチによって異なります。EX4600 スイッチは基本的な MPLS 機能のみをサポートしますが、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210 スイッチは、より高度な機能の一部をサポートします。詳細については 、 QFX シリーズおよび EX4600 スイッチでの MPLS 機能のサポート を参照してください。QFX シリーズおよび EX4600 スイッチでの MPLS 機能のサポート

• QFX5100 スイッチでは、MPLS コアでの IRB(統合型ブリッジングおよびルーティング)インターフェイスの設定は、TCAM ルールを使用してスイッチに実装されます。これはスイッチのチップ制限の結果であり、TCAMスペースは限られています。IRB には 1K の TCAM スペースが割り当てられています。複数の IRB が存在する場合は、スイッチに十分な使用可能 TCAM スペースがあることを確認します。TCAM スペースを確認するには、 Junos OS 12.2X50-D20 以降の QFX デバイスでの TCAM フィルター スペースの割り当てと検証を参照してください。https://kb.juniper.net/InfoCenter/index?page=content&id=KB28925&actp=search

• (QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4600)インターフェイスでカプセル化が設定され、CE接続論理インターフェイスでカプセル化が有効になっている場合、同じインターフェイスの別の論理ユニットでもVLAN CCCカプセル化を有効にすると、スイッチはパケットを破棄します。flexible-ethernet-services vlan-bridge 次の組み合わせのいずれか 1 つだけを設定できます。両方を設定することはできません。

  または：

• 集合型イーサネット(AE)インターフェイス上のレイヤー2回線は、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチではサポートされていません。

• レイヤー2回線ローカルスイッチングは、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチではサポートされていません。

• EX4600、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチは、異なるルーティングインスタンスで設定されたループバックフィルターのVRF一致に依存しません。ルーティングインスタンスごとのループバックフィルター(lo0.100、lo0.103、lo0.105など)はサポートされていないため、予期しない動作が発生する可能性があります。ループバックフィルター(lo0.0)は、マスタールーティングインスタンスにのみ適用することをお勧めします

• EX4600 スイッチと EX4650 スイッチでは、同じ IP アドレスに対して accept 条件と deny 条件の両方を持つループバック フィルターが設定されていて、RSVP パケットの送信元 IP アドレスまたは宛先 IP にその IP アドレスが含まれている場合、受け入れ条件が拒否条件よりも優先度が高い場合でも、それらの RSVP パケットは破棄されます。設計に従って、スイッチが IP OPTION を持つ RSVP パケットを受信すると、パケットは CPU にコピーされ、その後、元のパケットはドロップされます。RSVPパケットはドロップ対象としてマークされているため、accept条件はこれらのパケットを処理せず、denied項目はパケットをドロップします。

• リンク保護された高速再ルートのレイヤー2回線では、200〜300ミリ秒のトラフィックコンバージェンス遅延が発生する場合があります。

• QFXシリーズスイッチまたはBGPラベル付きルートのルートリフレクタとして導入されたEX4600スイッチで、BGPラベル付きユニキャストアドレスファミリーを(階層レベルの ステートメントを使用して)設定した場合、パス選択はルートリフレクタで行われ、単一の最適パスがアドバタイズされます。labeled-unicast[edit protocols bgp family inet] これにより、BGPマルチパス情報が失われます。

• 通常のインターフェースでの高速リルート(FRR)はサポートされていますが、 FRRの および オプションはサポートされていません。include-allinclude-any 高速再ルートの概要を参照してください。高速再ルートの概要

• FRR は、IRB インターフェイス上の MPLS ではサポートされていません。

• MPLS ベースのCCC(回線クロスコネクト)はサポートされず、回線ベースの疑似配線のみがサポートされます。

• L2回線のユーザーツーネットワークインターフェイス(UNI)ポートでのLAG(リンクアグリゲーショングループ)の設定はサポートされていません。

• RSVP およびディスカバリーでの MTU シグナリングは、コントロール プレーンでサポートされています。ただし、これはデータ プレーンでは適用できません。

• L2 回線ベースの疑似配線では、複数の等価コスト RSVP LSP が L2 回線ネイバーに到達できる場合、1 つの LSP がランダムに転送に使用されます。この機能を使用して、特定の L2 回線トラフィックの LSP を指定し、MPLS コア内のトラフィックをロードシェアします。

• エグレスプロバイダエッジ(PE)スイッチとして導入されているスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• 上の ファイアウォールフィルターとポリサーは、MPLS ネットワークで純粋なラベルスイッチングルーター (LSR) として機能する QFX5100 スイッチでのみサポートされています。family mpls 純粋な LSR は、受信ラベルの指示のみに基づいてパスを切り替えるトランジットルーターです。上の ファイアウォールフィルターとポリサーは、QFX5100イングレスおよびエグレスPE(プロバイダーエッジ)スイッチではサポートされていません。family mpls これには、最後から2番目のホップポッピング(PHP)を実行するスイッチも含まれます。

• 階層レベルで ステートメントを設定しても効果はありません。revert-timer[edit protocols mpls]

• EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチのハードウェア制限は次のとおりです。

  • ラベルスワップが行われていない場合、MPLSエッジスイッチでは最大3枚のラベルのプッシュがサポートされます。

  • ラベルスワップが実行される場合、MPLSエッジスイッチで最大2つのラベルのプッシュがサポートされます。

  • ラインレートでのポップは、最大2つのラベルでサポートされています。

  • グローバルラベルスペースはサポートされていますが、インターフェース固有のラベルスペースはサポートされていません。

  • BOS=1 の PHY ノードでの MPLS ECMP は、単一ラベルには対応していません。

  • Broadcom チップを搭載した QFX シリーズ スイッチは、異なる S ビット(S-0 と S-1)を持つ同じラベルの個別のネクスト ホップをサポートしていません。これには、QFX3500、QFX3600、EX4600、QFX5100、およびQFX5200スイッチが含まれます。

  • EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210の各スイッチでは、MPLS MTUコマンドによって予期しない動作が発生する可能性があります。これは、このプラットフォームのSDKチップセットの制限が原因です。

• 次のLDP機能は、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210の各スイッチではサポートされていません。

  • LDPマルチポイント

  • LDPリンク保護

  • LDP双方向フォワーディング検出(BFD)

  • LDP運用管理(OAM)

  • LDP マルチキャスト専用高速再ルート(MoFRR)

• 同じ物理インターフェイス上で unit with および unit with を設定することは、EX4600、EX4650、QFX5100、QFX5110、または QFX5120 ではサポートされていません。family mplsencapsulation vlan-bridge

QFX5100バーチャル シャーシおよびバーチャル シャーシ ファブリック スイッチでのMPLSの制限

以下の MPLS 機能は、QFX5100 VC および QFX5100 VCF スイッチではサポートされていません。

• ネクストホップLSP

• BFDトリガーFRRを含むBFD

• BGPベースのL2VPN( RFC 6624 参照)https://tools.ietf.org/html/rfc6624

• VPLS

• 拡張VLAN CCC

• イーサネットOAMを使用した疑似ワイヤ保護

• 疑似ワイヤのローカルスイッチング

• VCCVに基づく疑似ワイヤ障害検出

• Broadcom チップセットを搭載した QFX シリーズ スイッチは、異なる S ビット(S-0 と S-1)を持つ同じラベルの個別のネクスト ホップをサポートしていません。これには、QFX3500、QFX3600、EX4600、QFX5100、およびQFX5200スイッチが含まれます。

QFX3500スイッチのMPLSの制限

• QFXシリーズスイッチまたはBGPラベル付きルートのルートリフレクタとして導入されたEX4600スイッチで、BGPラベル付きユニキャストアドレスファミリーを(階層レベルの ステートメントを使用して)設定した場合、パス選択はルートリフレクタで行われ、単一の最適パスがアドバタイズされます。labeled-unicast[edit protocols bgp family inet] これにより、BGP マルチパス情報が失われます。

• 高速リルートはサポートされていますが、 高速リルートの および オプションはサポートされていません。include-allinclude-any 詳細については、「 高速再ルートの概要 」を参照してください。高速再ルートの概要

• MPLS ベースのCCC(回線クロスコネクト)はサポートされず、回線ベースの疑似配線のみがサポートされます。

• RSVP およびディスカバリーでの MTU シグナリングは、コントロール プレーンでサポートされています。ただし、これはデータ プレーンでは適用できません。

• レイヤー 2(L2)回線ベースの疑似配線では、複数の等価コスト RSVP ラベルスイッチ パス(LSP)が L2 回線ネイバーに到達できる場合、1 つの LSP がランダムに転送に使用されます。この機能を使用して、特定の L2 回線トラフィックの LSP を指定し、MPLS コア内のトラフィックをロードシェアします。

• エグレスプロバイダエッジ(PE)スイッチとして導入されているスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• 階層レベルで ステートメントを設定しても効果はありません。revert-timer[edit protocols mpls]